Интернет-справка ESET

Выберите категорию
Выберите тему

Настройка подключения LDAPS к домену

Выполните следующие действия, чтобы настроить виртуальное устройство ESET PROTECT для подключения к Active Directory с помощью LDAPS.

Необходимые условия

Настройте LDAPS на контроллере домена. Обязательно экспортируйте открытый ключ центра сертификации DC.

Проверьте правильность настройки Kerberos в вашем виртуальном устройстве ESET PROTECT

Включите LDAPS в виртуальном устройстве ESET PROTECT.

1.Откройте окно терминала виртуальной машины с помощью виртуального устройства ESET PROTECT.

2.Авторизуйтесь в режиме управления. Для этого введите пароль (указанный во время настройки виртуального устройства ESET PROTECT) и дважды нажмите клавишу ВВОД.

3.Выберите команду Выйти в терминал с помощью клавиш со стрелками, а затем нажмите клавишу ВВОД.

4.Остановите службу ESET PROTECT Server.

systemctl stop eraserver

5.Выполните следующую команду:

nano /etc/systemd/system/eraserver.service

6.Добавьте в раздел [Service] следующую строку:

Environment="ESMC_ENABLE_LDAPS=1"

7.Нажмите комбинацию CTRL + X, а затем клавишу Y, чтобы сохранить изменения в файле. Нажмите клавишу Ввод, чтобы выйти из редактора.

8.Выполните следующую команду, чтобы перезагрузить конфигурацию:

systemctl daemon-reload

9.Запустите службу ESET PROTECT Server.

systemctl start eraserver

10. Скопируйте файл сертификата, созданный вами на контроллере домена, в следующее расположение на сервере виртуального устройства ESET PROTECT:

/etc/pki/ca-trust/source/anchors/

11. Выполните следующую команду:

update-ca-trust